Согласен с предыдущим оратором по поводу что NAT не нужен и хотел бы уточнить по разрешению имён. Сетей - хоть десяток, а что с ограничением доступа по именам хостов и логопассам? Или всем всё можно отовсюду?
Банально - а что случается, если клиент лезет к БД с незнакомого хоста?
У которого даже ip в имя не разрешается? Точно можно?
